IT-Sicherheit für Mobilgeräte

Der Einsatz von privaten Mobilgeräten ist bei Unternehmen und zunehmend auch bei Behörden ein Thema. Zwar bestehen erhebliche rechtliche Bedenken, viele Unternehmensleiter und Behördenchefs können sich allerdings nicht mehr zu einem Verbot von Bring Your Own Device (BYOD) durchringen.

Allerdings müssen mobile Endgeräte, auch private Mobilgeräte, in zwei Richtungen geschützt werden.

1.

Es gibt zunehmend mobile Schadenprogramme. Die Firma Kaspersky identifiziert im zweiten Quartal 2015 rund 291.800 neue Schadenprogramme. Hier ist eine deutliche Steigerung zu beobachten. Insgesamt sind derzeit über 800.000 einzigartige mobile Schadenprogramme bekannt. Davon betreffen 99% das Betriebssystem Android. Hier müssen die IT-Verantwortlichen sowohl bei Unternehmen als auch in Behörden sicherstellen, dass weder von dienstlichen noch von privaten Mobilgeräten Gefahren für die IT-Infrastruktur des Unternehmens oder der Behörde ausgehen. Umfassende Sicherheitslösungen sind daher notwendig.

2.

Neben dem technischen Schutz der Geräte ist aus Sicht des Datenschutzes genau zu prüfen, inwieweit auf den privaten Mobilgeräten personenbezogene Daten genutzt oder gespeichert werden. Hier fordert das Bundesdatenschutzgesetz bei den dienstlichen Mobilgeräten, dass diese mit Hilfe von technischen und organisatorischen Maßnahmen und Kontrollen einem Verlust von personenbezogenen Daten vorbeugen. Wer solche technischen und organisatorischen Maßnahmen, wie beispielsweise Zutritts-, Zugangs- oder Zugriffskontrollen, als Behörde oder Unternehmen nicht einrichtet, muss mit rechtlichen Konsequenzen und Bußgeldern rechnen.

Wenn dienstlich Privatgeräte genutzt werden, gelten bei der Nutzung und Verarbeitung von personenbezogenen Daten die datenschutzrechtlichen Anforderungen auch für die privaten Mobilgeräte. Es muss also aus datenschutzrechtlicher Sicht sichergestellt werden, dass Bring Your Own Device (BYOD) nicht dazu führt, dass datenschutzrechtliche Anforderungen umgangen werden.

3.

Behörden und Unternehmen sollten beim Einsatz von Mobilgeräten des Weiteren regelmäßige Sicherheitsschulungen der Mitarbeiter einrichten. Neben dem Einsatz moderner Sicherheitslösungen sind es häufig die Mitarbeiterinnen und Mitarbeiter, die durch Unvorsichtigkeit oder mangelnder Kenntnis der Gefahren die IT-Infrastruktur gefährden. Wie in anderen sicherheitsrelevanten Bereichen auch empfehlen wir regelmäßige Informationen und Schulungen, nicht nur unter dem Datenschutzaspekt.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...


Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*